EV: Unterschied zwischen den Versionen

Aus SSLplus
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 7: Zeile 7:
=== primäre Ziele ===
=== primäre Ziele ===


# Dem Nutzer eines Browsers soll das Zertifikat eine begründete Zusicherung liefern, dass die Webseite, die er besucht, von dem im Zertifikat genannten Unternehmen betrieben wird. Das Zertifikat enthält zu diesem Zweck Namen, Adresse, Gerichtsstand oder Registeramt/Amtsgericht und Registernummer des Unternehmens, gegebenenfalls werden noch weitere Informationen zum Unternehmen genannt.
#1. Dem Nutzer eines Browsers soll das Zertifikat eine begründete Zusicherung liefern, dass die Webseite, die er besucht, von dem im Zertifikat genannten Unternehmen betrieben wird. Das Zertifikat enthält zu diesem Zweck Namen, Adresse, Gerichtsstand oder Registeramt/Amtsgericht und Registernummer des Unternehmens, gegebenenfalls werden noch weitere Informationen zum Unternehmen genannt.


# Das Zertifikat soll der Verschlüsselung der Kommunikation mit der Webseite dienen.
#2. Das Zertifikat soll der Verschlüsselung der Kommunikation mit der Webseite dienen.


=== sekundäre Ziele ===
=== sekundäre Ziele ===

Version vom 3. November 2014, 12:42 Uhr

Extended Validation

Spezifikation durch das CA/Browser Forum

Das CA/Browser Forum spezifiziert EV SSL Zertifikate mit 2 primären Zielen. Neben den primären Zielen gibt es 3 sekundäre Ziele.

primäre Ziele

  1. 1. Dem Nutzer eines Browsers soll das Zertifikat eine begründete Zusicherung liefern, dass die Webseite, die er besucht, von dem im Zertifikat genannten Unternehmen betrieben wird. Das Zertifikat enthält zu diesem Zweck Namen, Adresse, Gerichtsstand oder Registeramt/Amtsgericht und Registernummer des Unternehmens, gegebenenfalls werden noch weitere Informationen zum Unternehmen genannt.
  1. 2. Das Zertifikat soll der Verschlüsselung der Kommunikation mit der Webseite dienen.

sekundäre Ziele

EV Zertifikate und die mit ihrer Ausstellung verbundene zuverlässig Prüfung der Unternehmensinformationen durch eine dritte Partei, sollen Identitätsbetrug erschweren. Daraus ergeben sich die folgenden Ziele:

  1. das Aufsitzen eines Phishing und Identitätsbetrug erschweren.
  2. Unterstützung von Unternehmen, die Ziel von Phishing oder Identitätbetrugs Attacken sein könnten, sich selbst gegen Nutzern besser ausweisen zu können.
  3. Unterstützung der Polizeibehörden bei der Untersuchung eben solcher Attacken.

Voraussetzungen für die Ausstellung